-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Internetbetrüger versenden im Namen der “VOLKSBANK” und der “FinanzGruppe Fiducia AG” eine E-Mail. Dem User wird vorgemacht, dass er eine Überweisung getätigt hätte. Update 6.11.2014: Abermals unzählige dieser Spammails wurden versendet.

Der User könne sie nun die Details der Zahlung nun ansehen, indem er einem Link in der E-Mail folgt. ACHTUNG! Internetbetrüger versuchen unter Vorgabe falscher Tatsachen die User dazu zu bewegen, auf einen Link zu klicken.

So sieht die gefälschte E-Mail aus:

image

Kann auch so aussehen:

image

image

image

image

Die E-Mail im Wortlaut:

FinanzGruppe Fiducia AG

Der Auftrag wurde entgegengenommen.
11. Juni 2014, 08:58:26 Uhr
Sie haben eine Zahlung über 1725,23 EUR an Julia Arnaudova veranlasst. Wir haben die Volksbank über die Versandbereitschaft des Artikels in Kenntnis gesetzt. Weitere Details zu diesem Vorgang:
2014_06_11informationen_zum_transaktions_pdf_#557-I18/9.zip.

Klickt ein User auf den Link, dann öffnet sich diese Seite. Es wird eine *.zip Datei heruntergeladen.

image

image

In diesem Ordner, befindet sich wiederum eine *.EXE Datei mit dem Namen: “informationen_zum_transaktions_2014_06_10_02092083044_volksbank.exe”

Diese wiederum beinhaltet einen TROJANER!

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. In diesem Falle soll es den Anschein machen, als sei es ein Rechnung der Telekom.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren. Aber das stimmt nicht. Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Update 06.11.2014

Massenhaft Spammails versendet

Wie es scheint, wurden heute Nacht abermals diese Mails in Massen versendet. Hierbei werden infizierte Rechner benutzt, welche in einem Botnet integriert sind und auf Abruf Daten senden. Eine solche Infektion hat schon im Vorfeld stattgefunden, oftmals weil man selbst eine Mail mit infiziertem Anhang geöffnet hat. Das Postfach eines infizierten Rechners sieht dann so aus:

send2

Der Eingang des Postfaches quillt mit Fehlermeldungen über, da von dieser Adresse Spam versendet wurde.

Der Empfang einer Mail aus der aktuellen Welle sieht dann so aus:

send3

In die Falle getappt, bzw. der eigene Rechner ist infiziert?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Informieren Sie auch Ihre Bank (OnlineBanking) und / oder Ihr Kreditkartenunternehmen.